어떻게 이런 일이…스마트안경 쓰고 행인 보니 신상정보 '줄줄'

미 하버드대 소속 학생 2명 '아이 엑스레이' 시연 장면 공개
"개인 정보 오용 목적 아니고 공개도 않을 것"

'아이 엑스레이' 기술 작동 과정 설명 및 실제 시연 사례. 스마트 안경으로 인식된 사람의 얼굴을 검색 엔진, 거대언어모델을 활용해 온라인에 퍼져있는 신상 정보를 종합 정리한다. (Credit : AnhPhu Nguyen, Caine Ardayfio /I-XRAY Googledocs 갈무 ) 2024.10.02 /뉴스1

(서울=뉴스1) 김승준 기자 = 소형 카메라가 달린 안경으로 이른바 몰카(몰래카메라) 촬영을 넘어 개인 정보까지 알 수 있다면 초상권 침해 이상으로 피해가 커질 수 있다. 상용 기술과 제품을 조합하면 이런 일이 실제 가능하다는 실험이 공개됐다.

2일 업계에 따르면 자신들을 미국 하버드대 소속으로 소개한 학생 두 명은 1일(현지시간) X(옛 트위터)와 인스타그램 등 소셜미디어(SNS)에, 길거리에서 만난 사람의 신상 정보를 알아내는 영상을 공개했다.

이들은 이 기술을 '아이 엑스레이'(I-XRAY)라고 명명했다.

영상을 공개한 하버드대 3학년 안푸 응우옌(AnhPhu Nguyen)과 케인 아르다이피오(Caine Ardayfio)는 개인정보 침해 논란을 의식한 듯 "아이 엑스레이는 개인 정보 오용 목적도 아니고 공개하지도 않을 것"이라고 우선 강조했다.

이어 "스마트 안경, 얼굴 검색 엔진, 거대언어모델(LLM), 공개 데이터베이스를 활용해 길거리에서 얼굴만으로 집 주소 같은 개인 정보 추출이 가능하다는 것을 알리려고 했다"고 부연했다.

이들은 2023년 출시된 메타의 스마트 안경 '레이 반 메타 2'를 이용했다. 이 제품에는 소형 카메라가 내장됐으며 일반 안경과 유사하게 생겼다.

작동 원리는 이렇다. 레이 반 메타2의 카메라로 사람 얼굴을 촬영하면 얼굴 검색 엔진으로 이미지 검색이 이뤄진다. 이번 기술 시연에 쓰인 '핌아이즈'(PimEyes)는 얼굴 사진을 입력하면 인터넷상에서 제시된 얼굴이 포함된 사진을 검색해 주는 서비스다.

얼굴 검색 결과 수집된 인터넷 주소(URL)는 LLM으로 보내지고, LLM은 수집한 데이터를 기반으로 이름, 직업 등 개인 정보를 추출·추론한다.

아울러 '패스트피플서치'(FastPeopleSearch) 서비스 등으로 추가 개인 정보를 탐색한다. 패스트피플서치는 전화와 빅데이터를 결합해 전화번호 소유자의 정보나 특정 주소지의 세입자 정보를 알려준다. 이렇게 탐색 된 결과는 정리돼 레이 반 메타2 착용자에게 보내진다.

두 학생은 "이런 정보는 온라인 기사, 공개 투표 유권자 등록 데이터베이스 등과 결합해 정확도가 높아진다"고 설명했다.

공개된 영상에서는 처음에는 주변인 출신 학교, 주소 등 알아내는 장면에서 시작한다.

이후 지하철에 앉아있는 승객의 개인정보, 가족 관계 정보를 레이 반 메타2로 추출하고 해당 정보를 기반으로 말을 걸기도 한다.

응우옌은 "안타깝게도 대부분 미국인은 해킹으로 인해 사회보장번호(SSN)가 유출된 것으로 보인다"며 "LLM과 이를 활용한 자동화된 검색 사이의 시너지 효과를 통해 기존 방식만으로는 불가능했던 완전 자동적이고 포괄적인 데이터 추출이 가능해졌다"고 강조했다.

이어 그는 "핌아이즈와 패스트피플서치 내 데이터 소스에서 자신을 제외하는 서비스도 있다"며 "사회보장번호 유출 피해를 막으려면 중요한 곳에 로그인 할 때 2단계 인증 등을 추가해야 한다"고 당부했다.

응우옌은 컴퓨터 인터페이스 관련 연구·개발을 하고 있고 하버드 내부에서 증강(AR)·가상(VR) 현실 동아리를 설립하기도 했다. 물리학과 소속인 아르다이피오는 재학 중 프로그래밍 관련 활동을 했다.

seungjun241@news1.kr